Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (34.02 KB, 2 trang )
Chapter 04B: Message Authetication Codes(MAC)
Message authentication là 1 cơ chế hoặc dịch vụ được sử dụng để xác minh tính
tồn vẹn của thông điệp.
Xác định dữ liệu không bi sửa đổi, xóa hoặc replay và danh tính người gửi là xác
thực.
MAC là một thuật toán mà yêu cầu sử dụng 1 khóa bí mật. một MAC có một
thơng điệp có độ dài biến đổi và một khóa bí mật như là đầu vào và tạo ra mã xác
thực.
Cách Một: một MAC kết hợp một hàm băm trong 1 số trường hợp với 1 khóa bí
mật.
Cách khác: sử dụng mã hóa khối đối xứng trong như cách 1 mà nó tạo ra output
có độ dài cố định từ input độ dài biến đổi.
Message Authentication Requirements:
Disclosure: phát hành nội dung tin nhắn cho bất kỳ người nào hoặc q
trình khơng sở hữu chìa khóa mã hóa thích hợp.
Traffic analysis: phát hiện mơ hình lưu lượng giữa các bên.
Masquerade: đầu vào của tin nhắn từ 1 nguồn gian lận.
Content modification: Những thay đổi nội dung của một tin nhắn, bao gồm
chèn, xóa, chuyển vị, và sửa đổi.
Sequence modification: Bất kỳ sửa đổi cho một chuỗi các thông điệp giữa
các bên, bao gồm chèn, xóa, và sắp xếp lại.
Timing modification: Delay hoặc phát lại các tin nhắn.
Source repudiation: nguồn thối thốt.
Destination repudiation: đích thối thoát.
MAC : đảm bảo message từ nguồn không bị sửa đổi; xác thực trình tự và thời
hạn;chữ ký số đảm bảo chống chối bỏ từ nguồn và đích.
Hash function:
Một chức năng mà ánh xạ một tin nhắn
có độ dài bất kỳ thành một giá trị hash